ウイルス「Gumblar(ガンブラー)」対策の基本的な方法
ホームページを見るだけで感染するウイルス「Gumblar(ガンブラー)」による被害が、2009年~2010年にかけて広がっています。Gumblar(ガンブラー)は、主にホームページの改ざんを行い、加害者と被害者を広げる働きをしています。
(Gumblarは主に、「Adobe Reader」・「Adobe Flash Player」・「Java Runtime Environment(JRE)」」「Apple QuickTime」などの脆弱性を利用してFTPのID・パスワードを盗み、感染用のJavaScriptコードをホームページに埋め込みます。また2010年3月頃より、攻撃サイトに転送をする為の「.htaccess」(Apacheの設定ファイル)をアップロードするタイプのものが発生しています。)
下記に、ウイルス「Gumblar(ガンブラー)」対策の基本的な方法例をご紹介致します。
●1.パソコンの基本的なセキュリティ(ウイルス)対策
●2.「Adobe Reader」のアップデートとJavaScript機能の無効化
●3.「Adobe Flash Player」のアップデート
●4.「Apple QuickTime」が入っている場合にアップデート
●5.「Java」が入っている場合にアップデート
●6.よく見るホームページの簡易的なウィルスチェック
●7.不明な起動プロセス・スタートアップのチェック
また、パソコンでFTPソフトを利用していたり、ホームページをFTPソフトでアップロードをする事がある場合は、個人や会社のホームページ改ざんの可能性があります。
その場合、さらに確認(ホームページに不明なJavaScriptコードやiframeタグが混入していないかどうか、ftpのアクセスログに不明なIPがあるかどうかなどの確認)や対策(ftpアカウントのパスワード変更・IP制限やftpの使用停止・SFTP対応ソフトの「WinSCP」に変更などの対策)が必要になる場合があります。
下記のもっと詳しくなどをご参考に頂けますと幸いです。
(Gumblarは主に、「Adobe Reader」・「Adobe Flash Player」・「Java Runtime Environment(JRE)」」「Apple QuickTime」などの脆弱性を利用してFTPのID・パスワードを盗み、感染用のJavaScriptコードをホームページに埋め込みます。また2010年3月頃より、攻撃サイトに転送をする為の「.htaccess」(Apacheの設定ファイル)をアップロードするタイプのものが発生しています。)
下記に、ウイルス「Gumblar(ガンブラー)」対策の基本的な方法例をご紹介致します。
●1.パソコンの基本的なセキュリティ(ウイルス)対策
●2.「Adobe Reader」のアップデートとJavaScript機能の無効化
●3.「Adobe Flash Player」のアップデート
●4.「Apple QuickTime」が入っている場合にアップデート
●5.「Java」が入っている場合にアップデート
●6.よく見るホームページの簡易的なウィルスチェック
●7.不明な起動プロセス・スタートアップのチェック
また、パソコンでFTPソフトを利用していたり、ホームページをFTPソフトでアップロードをする事がある場合は、個人や会社のホームページ改ざんの可能性があります。
その場合、さらに確認(ホームページに不明なJavaScriptコードやiframeタグが混入していないかどうか、ftpのアクセスログに不明なIPがあるかどうかなどの確認)や対策(ftpアカウントのパスワード変更・IP制限やftpの使用停止・SFTP対応ソフトの「WinSCP」に変更などの対策)が必要になる場合があります。
下記のもっと詳しくなどをご参考に頂けますと幸いです。
1.パソコンの基本的なセキュリティ(ウイルス)対策
下記を参考にして、パソコンの基本的なセキュリティ(ウイルス)対策を実施します。
●1.重要なデータのバックアップ、Windows Updateの実行、現状の確認、オンラインスキャン
●2.Windows Update更新の自動化、セキュリティ(ウイルス)対策ソフトのインストールとアップデート
●3.Windowsディフェンダーとの共存、可能な場合にデータ実行防止機能(DEP)の有効化
●1.重要なデータのバックアップ、Windows Updateの実行、現状の確認、オンラインスキャン
●2.Windows Update更新の自動化、セキュリティ(ウイルス)対策ソフトのインストールとアップデート
●3.Windowsディフェンダーとの共存、可能な場合にデータ実行防止機能(DEP)の有効化
▲上に戻る
2.「Adobe Reader」のアップデートとJavaScript機能の無効化
「Adobe Reader」は、PDFファイルを見るためのソフトです。
多くのWindowsパソコンでは、すでに入っている場合がございます。
下記のアドレスから最新版をインストールします。
※無料のMcAfee Security Scan (オプション)がデフォルトでチェックが入っておりますので、必要かどうかを判断します。
≫http://www.adobe.com/jp/products/reader/
インストール後に「Adobe Reader」のソフトを起動します。
[編集] → [環境設定] → [JavaScript] の画面を開いて、「Acrobat JavaScriptを使用」のチェックをはずした後、「OK」ボタンをクリックします。
多くのWindowsパソコンでは、すでに入っている場合がございます。
下記のアドレスから最新版をインストールします。
※無料のMcAfee Security Scan (オプション)がデフォルトでチェックが入っておりますので、必要かどうかを判断します。
≫http://www.adobe.com/jp/products/reader/
インストール後に「Adobe Reader」のソフトを起動します。
[編集] → [環境設定] → [JavaScript] の画面を開いて、「Acrobat JavaScriptを使用」のチェックをはずした後、「OK」ボタンをクリックします。
▲上に戻る
3.「Adobe Flash Player」のアップデート
「Adobe Flash Player」は、主にホームページで動くアニメーションなどを見るためのソフトです。
多くのWindowsパソコンでは、すでに入っている場合がございます。
下記のアドレスから最新版をインストールします。
※無料のMcAfee Security Scan (オプション)がデフォルトでチェックが入っておりますので、必要かどうかを判断します。
≫http://get.adobe.com/jp/flashplayer/
多くのWindowsパソコンでは、すでに入っている場合がございます。
下記のアドレスから最新版をインストールします。
※無料のMcAfee Security Scan (オプション)がデフォルトでチェックが入っておりますので、必要かどうかを判断します。
≫http://get.adobe.com/jp/flashplayer/
▲上に戻る
4.「Apple QuickTime」が入っている場合にアップデート
「Apple QuickTime」は、主に音楽や動画などを見るためのソフトです。
パソコンに「Apple QuickTime」が入っている場合、今後も必要な場合は、下記のアドレスから最新版をインストールします。
※不要な場合は削除(アンインストール)をします。
≫http://www.apple.com/jp/quicktime/download/
パソコンに「Apple QuickTime」が入っている場合、今後も必要な場合は、下記のアドレスから最新版をインストールします。
※不要な場合は削除(アンインストール)をします。
≫http://www.apple.com/jp/quicktime/download/
▲上に戻る
5.「Java」が入っている場合にアップデート
「Java」は、主に様々なソフトやプログラムを動かすためのソフトです。
パソコンに「Java」が入っている場合、今後も必要な場合は最新版をインストールします。
※特にJava(JRE)関連 ※Java Runtime Environment と同意
※不要な場合は削除(アンインストール)をします。
【「Java」が入っているかどうかの確認方法例】
・[スタート]→[すべてのプログラム]の中に「Java」の名前が含まれているものがあるかどうか
・Windows XPの場合、[スタート]→[コントロールパネル]→[プログラムの追加と削除]の中に「Java」の名前が含まれているものがあるかどうか
・Windows Vistaの場合、[スタート]→[コントロールパネル]→[プログラムと機能]の中に「Java」の名前が含まれているものがあるかどうか
パソコンに「Java」が入っている場合、今後も必要な場合は最新版をインストールします。
※特にJava(JRE)関連 ※Java Runtime Environment と同意
※不要な場合は削除(アンインストール)をします。
【「Java」が入っているかどうかの確認方法例】
・[スタート]→[すべてのプログラム]の中に「Java」の名前が含まれているものがあるかどうか
・Windows XPの場合、[スタート]→[コントロールパネル]→[プログラムの追加と削除]の中に「Java」の名前が含まれているものがあるかどうか
・Windows Vistaの場合、[スタート]→[コントロールパネル]→[プログラムと機能]の中に「Java」の名前が含まれているものがあるかどうか
▲上に戻る
6.よく見るホームページの簡易的なウィルスチェック
よく見るホームページについて、下記のようなウィルスチェックが出来るホームページで確認をします。
※全てのページがチェックされない場合があり、まだウィルスチェックが100%OKではない場合がありますので、複数の所での確認をお勧め致します。また、複数の所で確認をしてもウィルスに感染したページが残っている可能性があります。
【ホームページの簡易的なウィルスチェックが出来るホームページ】
・gred(グレッド)(運営:株式会社セキュアブレイン)
http://www.gred.jp/
※「リンク先のページもチェックする」にチェックを付けると得策です。(全てのページがチェックされない場合があります。)
・aguse(アグス)(運営:株式会社アイスクエア)
http://www.aguse.jp/
※トップページを中心とした代表的なチェック結果が表示されます。(全てのページがチェックされない場合があります。)
・aguse Gateway(アグス・ゲートウェイ)(運営:株式会社アイスクエア)
http://gw.aguse.jp/
※アドレスを入れて「GO」をクリックすると、基本的に安全な場合にホームページが画像として表示されます。
・マカフィー SiteAdvisor サイトレポートを表示
http://www.siteadvisor.com/
※画面右下の「サイトレポートを表示」の欄で確認をします。(時間がかかる場合があります。)
※全てのページがチェックされない場合があり、まだウィルスチェックが100%OKではない場合がありますので、複数の所での確認をお勧め致します。また、複数の所で確認をしてもウィルスに感染したページが残っている可能性があります。
【ホームページの簡易的なウィルスチェックが出来るホームページ】
・gred(グレッド)(運営:株式会社セキュアブレイン)
http://www.gred.jp/
※「リンク先のページもチェックする」にチェックを付けると得策です。(全てのページがチェックされない場合があります。)
・aguse(アグス)(運営:株式会社アイスクエア)
http://www.aguse.jp/
※トップページを中心とした代表的なチェック結果が表示されます。(全てのページがチェックされない場合があります。)
・aguse Gateway(アグス・ゲートウェイ)(運営:株式会社アイスクエア)
http://gw.aguse.jp/
※アドレスを入れて「GO」をクリックすると、基本的に安全な場合にホームページが画像として表示されます。
・マカフィー SiteAdvisor サイトレポートを表示
http://www.siteadvisor.com/
※画面右下の「サイトレポートを表示」の欄で確認をします。(時間がかかる場合があります。)
▲上に戻る
7.不明な起動プロセス・スタートアップのチェック
上記のような対策を行いましても、パソコンにウイルスが感染する場合があります。
ウイルス対策ソフトにプロセスやスタートアップが安全かどうかを確認できる機能がある場合、その一覧を確認して安全なプロレスやスタートアップのみが起動しているかどうかを確認します。
安全ではないスタートアップの例:「sysgif32」という名前のスタートアップが安全ではない形で起動されている
・参考情報
≫「GENOウィルス」と「ガンブラー」の感染確認方法について – Yahoo!知恵袋
≫エフセキュアブログ : 間違いだらけのGumblar対策
≫新たなヴィルス Trojan Horse – siszyd32.exe
ウイルス対策ソフトにプロセスやスタートアップが安全かどうかを確認できる機能がある場合、その一覧を確認して安全なプロレスやスタートアップのみが起動しているかどうかを確認します。
安全ではないスタートアップの例:「sysgif32」という名前のスタートアップが安全ではない形で起動されている
・参考情報
≫「GENOウィルス」と「ガンブラー」の感染確認方法について – Yahoo!知恵袋
≫エフセキュアブログ : 間違いだらけのGumblar対策
≫新たなヴィルス Trojan Horse – siszyd32.exe
▲上に戻る
もっと詳しく
※下記以外にも、日々新たな情報が発生していますので、ご注意を頂けますと幸いです。
・基本情報
≫ガンブラー再燃を契機にセキュリティの基本を見直そう – インタビュー:ITpro
≫正規Web改ざんによるウイルス感染を防ぐには | 特集 | インターネット・セキュリティ・ナレッジ
≫サイバークリーンセンター(CCC)|ホームページからの感染を防ぐために
≫正規Web改ざんによるウイルス感染を防ぐには | 特集 | インターネット・セキュリティ・ナレッジ
≫猛威をふるうガンブラーの徹底対策術 サイバー護身術 セキュリティー ネット&デジタル YOMIURI ONLINE(読売新聞)
≫Gumblar対策を再チェック 基本的な作業で感染防止を – ITmedia News
≫被害が多発する「Gumblarウイルス」への対策を実施しよう – INTERNET Watch
≫ガンブラー感染防止 やっておくべき3個条 | キャリワカ:トレンド | nikkei BPnet 〈日経BPネット〉
≫パスワード コラム インターネット・セキュリティ・ナレッジ
・警視庁からの情報
≫情報セキュリティ広場/新種のウィルス対策:警視庁
≫都道府県警察本部のサイバー犯罪相談窓口等一覧
・全般情報
≫情報処理推進機構:情報セキュリティ:ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
≫【注意喚起】Gumblar(ガンブラー)ウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認
≫Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起(JPCERT/CCの注意喚起)※テキストファイル形式
・技術的な情報
≫【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害(htaccessのアップロード)を確認 | LAC
≫エフセキュアブログ : 間違いだらけのGumblar対策
≫新春早々の「Gumblar一問一答」 - @IT
≫今話題の不正プログラム「ガンブラー」は、どんな振る舞いをするのか? | エンタープライズ | マイコミジャーナル
≫国内のWebサイトの改ざんが拡大中 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
≫急増するサイト改ざんとGumblar感染、対策の速やかな実施を – ITmedia エンタープライズ
≫キヤノンITソリューションズ:ESET Smart Security & ESET NOD32アンチウイルス:JS-TrojanDownloader.Agent.NRL
≫Webからの脅威「Gumblar」(ガンブラー) – 検証ラボ:ウイルスを観察してみる:ITpro
≫情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
≫情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2010年1月分)
≫情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2009年6月分および上半期)
・統計情報
≫「ガンブラー」が国内で猛威、Web改ざんは3カ月で372件に:ニュース(日経BP社)
≫インターネット脅威マンスリーレポート – 2009年12月度 | セキュリティ情報 : トレンドマイクロ
・関連情報
≫ガンブラーから考える「一歩踏み込んだ」業務委託先のセキュリティ確保:三輪信雄「ここが変だよみんなの対策」
・基本情報
≫ガンブラー再燃を契機にセキュリティの基本を見直そう – インタビュー:ITpro
≫正規Web改ざんによるウイルス感染を防ぐには | 特集 | インターネット・セキュリティ・ナレッジ
≫サイバークリーンセンター(CCC)|ホームページからの感染を防ぐために
≫正規Web改ざんによるウイルス感染を防ぐには | 特集 | インターネット・セキュリティ・ナレッジ
≫猛威をふるうガンブラーの徹底対策術 サイバー護身術 セキュリティー ネット&デジタル YOMIURI ONLINE(読売新聞)
≫Gumblar対策を再チェック 基本的な作業で感染防止を – ITmedia News
≫被害が多発する「Gumblarウイルス」への対策を実施しよう – INTERNET Watch
≫ガンブラー感染防止 やっておくべき3個条 | キャリワカ:トレンド | nikkei BPnet 〈日経BPネット〉
≫パスワード コラム インターネット・セキュリティ・ナレッジ
・警視庁からの情報
≫情報セキュリティ広場/新種のウィルス対策:警視庁
≫都道府県警察本部のサイバー犯罪相談窓口等一覧
・全般情報
≫情報処理推進機構:情報セキュリティ:ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
≫【注意喚起】Gumblar(ガンブラー)ウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認
≫Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起(JPCERT/CCの注意喚起)※テキストファイル形式
・技術的な情報
≫【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害(htaccessのアップロード)を確認 | LAC
≫エフセキュアブログ : 間違いだらけのGumblar対策
≫新春早々の「Gumblar一問一答」 - @IT
≫今話題の不正プログラム「ガンブラー」は、どんな振る舞いをするのか? | エンタープライズ | マイコミジャーナル
≫国内のWebサイトの改ざんが拡大中 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
≫急増するサイト改ざんとGumblar感染、対策の速やかな実施を – ITmedia エンタープライズ
≫キヤノンITソリューションズ:ESET Smart Security & ESET NOD32アンチウイルス:JS-TrojanDownloader.Agent.NRL
≫Webからの脅威「Gumblar」(ガンブラー) – 検証ラボ:ウイルスを観察してみる:ITpro
≫情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
≫情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2010年1月分)
≫情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2009年6月分および上半期)
・統計情報
≫「ガンブラー」が国内で猛威、Web改ざんは3カ月で372件に:ニュース(日経BP社)
≫インターネット脅威マンスリーレポート – 2009年12月度 | セキュリティ情報 : トレンドマイクロ
・関連情報
≫ガンブラーから考える「一歩踏み込んだ」業務委託先のセキュリティ確保:三輪信雄「ここが変だよみんなの対策」
▲上に戻る